Codegate CTF 2014 - Clone Technique Writeup

27/02/2014 - 13:37 by poney

Dans cette épreuve de 250 points, l'objectif est de retrouver le flag dans le bon processus parmi 400.

En analysant cet exécutable, on identifie que la fonction .text:0x401170 permet d'assurer un lancement de ces processus avec la fonction KERNEL32.CreateProcessW(). Chaque instance de ce programme lance une ...

read more

Codegate CTF 2014 - dodoCrackme Writeup

27/02/2014 - 13:37 by poney

Dans cette épreuve de 200 points, l'objectif était de reverser un ELF 64bits qui générait plus de 1000 nœuds lorsqu'il était ouvert dans IDA. Le graph final était juste énorme !

IDA Graph View

Après avoir vu ça, on va peut être laisser se reposer notre chère vue en graphe et passer ...

read more

Paramétrer iptables, fail2ban et xt_recent

27/04/2012 - 13:37 by poney

Petit memo pour illustrer une configuration du pare-feu iptables avec fail2ban.

Le module "recent" d'iptables n'est utilisé que pour un ban rapide suite à un SYN, dans le cas d'un scan de port par exemple.

L'objectif est simple :
  • avoir des règles de filtrage par défaut les ...
read more